title/heading & XSS fix for /edit
[rails.git] / app / views / user_blocks / edit.html.erb
index c3111367dd4d7fe11a9b83f8768aba17aeb0d0f2..66123e717959d2f64434e295c042f69b5ea78d0a 100644 (file)
@@ -1,4 +1,8 @@
-<h1><%= t('user_block.edit.title', :name => @user_block.user.display_name) %></h1>
+<% @title = t 'user_block.edit.title', :name => h(@user_block.user.display_name) %>
+<h1><%= t('user_block.edit.title',
+          :name => link_to(
+                           h(@user_block.user.display_name),
+                           {:controller => 'user', :action => 'view', :display_name => @user_block.user.display_name})) %></h1>
 
 <% form_for(@user_block) do |f| %>
   <%= f.error_messages %>